Svmuu訊 近日,工業和信息化部網絡安全威脅和漏洞信息共享平台(NVDB)監測發現,AI 編程工具 Claude Code 存在安全後門隱患,危害嚴重。
Claude Code 是美國 Anthropic 公司開發的 AI 編程工具,可根據文字需求自主完成代碼編寫、修復等工作。由於其內置了監控機制,未經用户同意即可向遠程服務器回傳用户地域、身份標識等敏感信息,受影響的 Claude Code 為 2.1.91 至 2.1.196 版本。
建議相關單位和用户立即開展全面排查,對於安裝上述受影響版本的開發終端,立即卸載或升級至已清除相關後門代碼的最新安全版本;加強核心業務網段內開發工具外聯權限管控與流量監測,防止敏感數據違規外傳。
工信部發布關於防範AI編程工具Claude Code安全後門隱患的風險提示
免責聲明:本內容僅代表作者個人觀點,不構成任何投資理財建議。如有發現違規內容點擊舉報
24小時熱榜
-
1
Michael Coates:已出任Solana基金會首席信息安全官
-
2
美國參議院少數黨領袖舒默:特朗普今天的講話堪稱“精神錯亂”
-
3
Michael Saylor:Bitcoin沒有垃圾交易問題
-
4
伊朗高官:我們手握未曾動用之選項,包括封鎖曼德海峽
-
5
韓國金融科技公司Toss聯合Optimism探索韓元穩定幣,將測試OP Stack基礎設施
-
6
數據:2026年以來外資撤離韓國股市規模超1000億美元
-
7
美國戰爭部長:如果特朗普下令,今晚將打擊伊朗
-
8
布倫特原油站上80美元/桶,為6月22日來首次
-
9
美國至7月3日當週EIA戰略石油儲備庫存 -616.6萬桶,前值-553.6萬桶
-
10
伊朗最高領袖顧問:口頭承認諒解備忘錄作廢的責任在於特朗普
推薦閱讀


